asp.net - Oracle Database と .NET (C#) - SQL インジェクションを防ぐ方法

質問する 2013-04-24T12:31:47.130

548 次

次のような asp.net ページで選択を使用します。

string name=TexBox1.Text;
string pas=TextBox2.Text;
string c="select * from users where name='"+name+"' and password ='"+pas+"'";

SQL インジェクションを防ぐ方法はありますか。

1 に答える 1